Ubuntuの自動インターネット接続のニーズを削除する方法は?


16

想像してみてください。新しいUbuntu 18.04がインストールされています。しかし、私の同意なしにインターネットに接続するデフォルトのパッケージまたはサービスがいくつかあります。それらを完全に取り除くか、効果的な方法でオフラインにする方法は?

現在のところ、それらは次のとおりです。

popularity-contest- Ubuntuの人気コンテスト(ショートまたはポプコン)ギャザー統計は、パッケージはUbuntuのユーザーとの中で最も人気がありますかを決定します。

unattended-upgrades -最新のセキュリティアップデートでコンピューターを自動的にアップグレードします。

apt-daily -aptインデックスは毎日自動的に更新されます。

snapd -スナップパッケージを自動的に更新します。

update-manager -リリースの更新を確認します。

私は何かが欠けている可能性があります。知っている場合は投稿してください...

目的:私の場合、インターネットは限られているため、インターネットを完全に制御したい。そのため、自動ではなく手動で更新またはアップグレードしたいと思います。


superuser.comに関連:ubuntu bionicでデータレポートを無効にする方法:superuser.com/a/1317990/158401
allo

回答:


24

人気コンテストはデフォルトで無効になっています。あなたはそれをチェックして無効にすることができます:

dpkg-reconfigure popularity-contest 

できるよ ...

apt remove popularity-contest

それも削除します。

無効にするapt-daily.service

systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service

@muru <3からのワンライナー:

systemctl disable --now apt-daily{,-upgrade}.{timer,service}

無人アップグレードを無効にします。

dpkg-reconfigure -plow unattended-upgrades

更新マネージャーは、削除することによってのみ停止できます。

apt purge update-manager-core

スナップの自動更新を無効にすることはできません。更新する期間を設定できますsnap set core refresh.schedule=<spec>が、スナップの更新に時間がかかりすぎて24時間以内の場合、システムはこれを無視します。これにより、スナップに関連するものはすべて削除されます。

apt purge snapd ubuntu-core-launcher squashfs-tools

あまり邪魔にならない方法は、ファイアウォールルール(またはルーター)に拒否を追加して、サーバーへの接続を防ぐことです。systemdサービスを無効にするには...

systemctl disable snapd.refresh.service

しかし、それも24時間を無視しているようです。


スナップについて

実装する合意済みのセマンティクスは次のとおりです。

  • リフレッシュは、月内の任意の曜日と時間にスケジュールすることができます(たとえば、第2火曜日の午後1時から午後2時まで)。
  • 更新は最大1か月先送りされる可能性があるため、見逃したウィンドウや再スケジュールは、奇妙な副作用なしに発生する可能性があります。たとえば、最初の日にスケジュールされ、それが発生する直前の月末にスケジュールされた場合、更新のない2か月のウィンドウが事実上存在する可能性があります。
  • 2か月の期間が過ぎてもシステムが最新ではない場合、システムはウィンドウの外でリフレッシュを試行し始めます。
  • この最大ウィンドウは、システムが更新されるたびにリセットされるため、帯域外更新は便利なメンテナンスウィンドウで実行できます。

したがって、リブートしないと2か月のウィンドウが可能です。

私はあなたの考え方に反対します。コンテスト(およびアクティブでないコンテスト)を除き、これらはすべてバグの修正とより良いコンテンツの提供に関するものです。これらのオプションを無効にすることにより、システムの安全性を高めます。


7
あなたは停止して無効にすることができますapt-daily使用して1つのコマンドでユニットをsystemctl disable --nowsystemctl disable --now apt-daily{,-upgrade}.{timer,service}
muru

6
@Rinzwind、これは私のシステムの安全性を低下させるかもしれませんが、私の場合、インターネットは時々制限されます。したがって、システムを手動で更新またはアップグレードすることをお勧めします。
オリムジョン

@Olimjon私自身は、インターネットに依存しない別のオペレーティングシステムを選択します。Ubuntuは、Webへの接続への依存度が高いオペレーティングシステムです。
リンツウィンド

2
@Rinzwindそれは良いアドバイスだとは思わない。すべての主要なOSは、セキュリティの更新をインターネットに依存しています。OPのインターネットは限られているため、「私はあなたの考え方に同意しません」はここでは無関係のようです。それは考え方ではなく、物理的な制約です。ただし、それ以外の場合は良い答えを得るために+1。アンインストールまたはファイアウォールを使用せずにスナップ更新を無効にすることは本当に不可能ですか?それは一般的にLinuxの哲学に反するようです。
ジョンベントレー

5
スナップ部分は、スナップの深刻な問題のように見えます。更新を制御できないこと、つまりクロームが大きな危険であることが証明されました(拡張機能が突然広告を挿入し、ユーザーは拡張機能が更新されたことを知らなかったため、拡張機能からそれを知りませんでした)。たぶん、誰かがスナップのパッチを適用したバージョンを持っていますか?
アロ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.